Junior Member
Вес репутации
56
Служба сервер не запущена
При попытке зайти на сет. ресурс "ошибка ..обратитесь к сис. адм и.тд. а ниже "Служба сервер не запущена" (служба запущена и работает).
Просканировал AVZ. Нашёл с десяток троянов, но получить доступ на расшаренные ресурсы другого компьютера не могу.
HELP PLS!!!!!!!!!!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati1kpxx.sys','');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('crypts.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
Junior Member
Вес репутации
56
Сделал всё вышеперечисленное... ситуация не изменилась((
Вложения
Последний раз редактировалось pig; 03.02.2009 в 18:37 .
Причина: убрал карантин
Логи нужны с правами администратора...
В пытались отключить службу восстановления системы?
Junior Member
Вес репутации
56
Служба остановлена.
логи под админом.
Вложения
Скачайте этот AVZ http://depositfiles.com/files/dywkw3uz0
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati1kpxx');
DeleteFile('C:\WINDOWS\system32\Drivers\ati1kpxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati1kpxx');
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
Junior Member
Вес репутации
56
Вложения
Не надо файл virusinfo_cure.zip вкладывать в сообщения. Удалите их все.
Пофиксте в HijackThis строку:
O20 - Winlogon Notify: crypt - C:\WINDOWS\
Вобщем, в логах чисто.
Junior Member
Вес репутации
56
Удалить не могу, не достаточно прав...
Добавлено через 49 секунд
О! Заработало!!!
СПАСИБО ОГРОМНОЕ!!!!!!!!!!!!!!!
Последний раз редактировалось Buddy Glass; 03.02.2009 в 16:34 .
Причина: Добавлено
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\rs32net.exe - Trojan.Win32.Agent2.bfh